CVE-2018-8653内存损坏漏洞:
此漏洞位于IE 浏览器的脚本引擎中,攻击者可以利用此漏洞在用户操作时执行恶意代码破坏内存并进行提权。
用户若使用普通账号登录则成功利用此漏洞攻击者可以获得相同权限,若管理员登录则可完全控制整个系统。
包括安装任意程序例如病毒模块、查看和删改数据以及创建拥有管理员权限的新账户用于后续的恶意操作等。
在网络攻击环境里攻击者可以针对此漏洞制作特定的网页,比如通过钓鱼邮件诱导用户访问此网页进行攻击。
Windows 10 Version 1809 KB4483235补丁下载
Win10 64位下载地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x64_9d25f46d4a9da7dd295f8a6412a64eca9de4ed82.msu
Win10 32位下载地址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x86_651ecd2feec0f84ef346e918a7c50049f0384810.msu
Windows Server 2019下载地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/12/windows10.0-kb4483235-x64_9d25f46d4a9da7dd295f8a6412a64eca9de4ed82.msu
 |
 |